【技术实现步骤摘要】
本专利技术属于运维审计的,具体涉及一种基于进程监控的应用越权管控方法、系统及存储介质。
技术介绍
1、在堡垒机中,有很多用户使用的运维工具和协议由于加密或者闭源的原因,不能被协议代理,所以衍生出了应用服务器的解决方案。应用服务器实际上是一台windows或者linux服务器。只要将用户需要运维的工具部署到应用服务器上,然后在应用服务器上打开rdp协议并将该应用服务器纳管到运维审计系统,就可以实现让用户在堡垒机上通过rdp协议连接到应用服务器,并打开应用服务器上已经安装好的运维工具进行运维,最终实现让用户运维不被支持的工具时同样可以被运维审计系统审计。但是上述场景存在几个安全隐患:
2、①一台应用服务器基本上会安装众多运维工具,意味着会有大量人员连接应用服务器进行运维;
3、②应用服务器使用的是rdp图形协议,很难像其他字符协议一样做到命令控制;
4、③应用服务器大多是windows操作系统,而windows并不像linux权限控制那么严格。
5、基于这些安全隐患,在实际使用过程中,已有很多...
【技术保护点】
1.一种基于进程监控的应用越权管控方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于进程监控的应用越权管控方法,其特征在于,所述步骤S2中,若接收的SessionProto字段为7,则判断该连接为应用运维。
3.根据权利要求1所述的一种基于进程监控的应用越权管控方法,其特征在于,所述进程动态白名单的属性包括字段名、类型、是否为主键。
4.根据权利要求1-3任一项所述的一种基于进程监控的应用越权管控方法,其特征在于,针对若干个运维员的并发运维,包括以下步骤:
5.一种基于进程监控的应用越权管控系统,采用权利...
【技术特征摘要】
1.一种基于进程监控的应用越权管控方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于进程监控的应用越权管控方法,其特征在于,所述步骤s2中,若接收的sessionproto字段为7,则判断该连接为应用运维。
3.根据权利要求1所述的一种基于进程监控的应用越权管控方法,其特征在于,所述进程动态白名单的属性包括字段名、类型、是否为主键。
4.根据权利要求1-3任一项所述的一种基于进程监控的应用越权管控方法,其特征在于,针对若干个运维员的并发运维,包括以下步骤:
5.一种基于进程监控的应用越权管控系...
【专利技术属性】
技术研发人员:王欣乐,冯佳坤,林楠,李霜,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。